06 Jul, 2026

SAML-Authentifizierung für Apache Guacamole – Top schwäbische IT-Praxis

Zuletzt aktualisiert am 12. August 2023, 12:08:16 Mit dem Ausbruch der globalen Pandemie (COVID) habe ich meinen ersten Beitrag über die Installation und Konfiguration von Apache Guacamole geschrieben. Hintergrund ist, dass damals möglichst viele Menschen für kurze Zeit von zu Hause aus arbeiten mussten. Damals habe ich die Möglichkeit beschrieben, Benutzer über LDAP zu authentifizieren. […]

10 mins read

Falsche Berechnung des Protokollelements (CVE-2023-30575) – Oberschwäbische IT-Praxis

Zuletzt aktualisiert am 6. Juni 2023, 21:06:21 Uhr Schwere: mäßig CVSS-Basiswert: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N) Betroffene Versionen: Über Apache Guacamole 1.5.1 Beschreibung: Apache Guacamole 1.5.1 und frühere Versionen konnten die Länge der im Guacamole-Protokoll-Handshake gesendeten Befehlselemente falsch berechnen, sodass ein Angreifer Guacamole-Anweisungen über speziell gestaltete Daten einschleusen konnte. Schadensbegrenzung: Benutzer der Apache Guacamole-Versionen 1.5.1 und älter sollten […]

1 min read

Netplans Gateway4/Gateway6 sind veraltet – oberschwäbische IT-Praxis

Ich möchte die Netzwerkkonfiguration eines neuen Hetzner Cloud-Servers überprüfen. Hetzner nutzt hierfür Netplan, daher ist die Konfiguration in /etc/netplan/ zu finden. Bei Verwendung des Befehls Netplan anwenden Ich habe jedoch diese Warnung erhalten: root@server03:~# netplan apply ** (generate:84821): WARNING **: 12:17:24.814: `gateway6` has been deprecated, use default routes instead. See the ‘Default routes’ section […]

2 mins read

ZFS Pool mehrfach DEGRADIERT – Schwaben Top IT-Praxis

Zuletzt aktualisiert am 25. Dezember 2023, 11:12:03 Mein neuer Heimlaborserver verwendet Proxmox Virtual Environment (PVE) als Hypervisor. Als Festplattenspeicher (Datenspeicher) verwende ich SAMSUNG SSDs verschiedener Baureihen. Diese werden zusammen mit Raidz1 über ZFS (z-local-ssd) konfiguriert. Ich verwende die integrierte Sicherungsfunktion, um virtuelle Maschinen (VMs) zu sichern. Auf dem Gerät ist eine Festplatte als Speicherziel installiert. […]

2 mins read

KeyHelp – Umzug auf einen neuen Server – IT-Praxis aus Oberschwaben

Zuletzt aktualisiert am 22. Oktober 2023, 20:10:06 Ich betreibe seit mehreren Jahren einen Server mit dem KeyHelp-Kontrollpanel. Die Hardwareressourcen gehen langsam zur Neige. Daher sollte auf einen neuen Server umgezogen werden, damit in der Zukunft ausreichend Ressourcen für neue Herausforderungen zur Verfügung stehen. In diesem Beitrag beschreibe ich die notwendigen Schritte. Das Betriebssystem sowohl auf […]

17 mins read

Absicherung der IPsec-VPN-Verbindung mit Client-Zertifikaten – oberschwäbische IT-Praxis

Zuletzt aktualisiert am 25. Dezember 2023, 11:12:42 In diesem Artikel beschreibe ich die Einrichtung und Konfiguration der Client2Site (C2S) VPN-Verbindung. VPN-Verbindungen werden im privaten Umfeld immer wichtiger, um sicher auf (sensible) Daten zuzugreifen. Bewerbungen können grundsätzlich weiterhin direkt im Internet veröffentlicht werden. Allerdings verfügen die meisten Hobby-IT-Profis nicht über die nötigen Kenntnisse, zeitlichen Ressourcen und […]

6 mins read

Let’s Encrypt-Zertifikate für Proxmox-Produkte einrichten – IT-Praxis in Oberschwaben

Zuletzt aktualisiert am 25. Dezember 2023, 11:12:59 Ich verwende Proxmox Virtual Environment (PVE) seit letztem Jahr für die Virtualisierung meines Heimlabors. Für routinemäßige Sicherungen der Umgebung ist es möglich, Proxmox Backup Server (PBS) zu verwenden. Beide Produkte werden hauptsächlich über eine Web-Benutzeroberfläche verwaltet. Nach der Installation wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert und […]

2 mins read

MTA STS Validator wechselte zu Docker Container – IT-Praxis aus Oberschwaben

Zuletzt aktualisiert am 29. Mai 2024, 13:05:49 Es war einmal… Ich war auf der Suche nach einer (Web-)Anwendung zum Testen von MTA STS, DANE usw. Ich war derzeit dabei, eine E-Mail-Plattform und Domänen für den Versand zu pflegen. Daher war es für mich wichtig, dass die entsprechenden DNS-Einträge vorhanden waren und die richtigen Werte konfiguriert […]

1 min read

Dem Blog – Oberschwäbische IT-Praxis wurden verschiedene Sicherheitsthemen hinzugefügt

Zuletzt aktualisiert am 18. August 2024, 21:08:17 Uhr Heute habe ich endlich die Zeit gefunden, der Blog- oder Webserverkonfiguration verschiedene Sicherheitsheader hinzuzufügen. Auf diesem Server läuft das KeyHelp-Kontrollpanel. Als Webserver kommt Apache zum Einsatz. Die folgenden Header wurden zur Konfiguration hinzugefügt: X-Frame-Optionen X-Content-Type-Optionen Referenzpolitik Berechtigungsrichtlinie Inhaltssicherheitsrichtlinie Letzteres erweist sich hinsichtlich der Parameter, Optionen und Werte […]

1 min read

VPN-Tunnel zwischen einer FRITZ!Box und einem OPNsense – schwäbische IT-Praxis

Zuletzt aktualisiert am 5. August 2024, 12:08:02 Vorwort Für die Kommunikation zwischen den beiden Standorten nutze ich derzeit einen klassischen IPSec-Tunnel. Auf der einen Seite steht eine FRITZ!Box. Für mich ein OPNsense. Die Firmware von AVM unterstützt auch das neue WireGuard VPN-Protokoll. Umgebung/Bedingungen FRITZ!Box Der Parameter Wert Notizen FRITZ!Box-Firmware FRITZ!OS:7.57 IP-Subnetz 192.168.0.0/255.255.255.0 (24) Die IP-Adresse […]

2 mins read